|  |
Wirtschaftskriminalität 2009: Europäische Banken setzen auf Warnhinweise eigener Mitarbeiter
63 Prozent der Finanzunternehmen in Europa verzeichnen Schäden durch Compliance-Verstöße. Der Betrug durch eigene Mitarbeiter zählt dabei zu den größten Risiken. Zwei Drittel der Institute sind bereits Opfer krimineller Handlungen aus den eigenen Reihen geworden. Um diesen Verstößen auf die Spur zu kommen, erweisen sich interne Hinweise als besonders erfolgversprechend. Doch solche Hinweisgebersysteme (Whistle-Blowing) sind nicht einmal in der Hälfte der deutschen Finanzinstitute verankert. Das ist das Ergebnis der Studie "Wirtschaftskriminalität in der Finanzbranche", die von Steria Mummert Consulting erstellt wurde.
Ingesamt rechnen die Banken in Deutschland mit einem deutlichen Anstieg des Betrugsrisikos. Drei Viertel der führenden Finanzinstitute in Europa gehen davon aus, dass die Betrugsrisiken für Banken in den kommenden Jahren zunehmen werden. Sicherheitsexperten bewerten Whistle-Blowing-Systeme als Kernelement einer erfolgreichen Betrugsprävention. Allerdings sollten die Unternehmen eine Schwachstelle dieser Systeme im Auge behalten: das Risiko für die Hinweisgeber. Denn Mitarbeiter werden sich scheuen, potenzielle Verstöße zu melden, wenn damit eigene Risiken verbunden sind. Aus diesem Grunde ist die Gewähr einer strikten Anonymität oberstes Gebot. Tendenziell vermittelt eine externe Anlaufstelle, wie beispielsweise ein Anwalt, potenziellen Hinweisgebern mehr Sicherheit und Anonymität als interne Stellen. Europäische Banken und Finanzdienstleister haben ihre Whistle-Blowing-Systeme dennoch überwiegend intern organisiert (66 Prozent).
Banken und Finanzinstitute rechnen mit einem Anstieg der Betrugsrisiken.
Darüber hinaus kann die Betrugsprävention nur effektiv sein, wenn alle Konzernteile in das Hinweisgebersystem mit einbezogen werden. Das bedeutet vor allem für Unternehmen mit internationalen Verflechtungen eine große Herausforderung. Hier nehmen die deutschen Institute eine Vorreiterrolle in Europa ein. Während 80 Prozent der deutschen Finanzdienstleister neben dem Mutterhaus auch alle Zweigstellen im In- und Ausland in das Whistle-Blowing-System des Konzerns eingebunden haben, sind es im europäischen Durchschnitt nur 63 Prozent.
Dabei greift die überwiegende Mehrheit der Institute auf E-Mail-Kontakte zurück, um relevante Stellen über kriminelle Handlungen in Kenntnis zu setzen (83 Prozent). Eine telefonische Hotline oder der Postweg kommen in jedem zweiten Institut zum Einsatz, eine Meldung via Fax in jedem dritten.
Hinweisgebersysteme setzen auf Kontaktaufnahme per E-Mail.
Mitarbeiterhinweise nur ein Baustein zur Betrugsprävention
Zusätzlich zum Whistle-Blowing setzen die Institute in Europa zahlreiche weitere Methoden ein, um mit Anti-Fraud-Maßnahmen eine wirksame Risikoabsicherung gegen Betrugsstraftaten aufzubauen. Als besonders effektiv haben sich dabei aus Sicht der Compliance-Experten die Funktionstrennung (72 Prozent), das 4-Augen-Prinzip (68 Prozent) und die Einführung einer internen Revision (65 Prozent) erwiesen. Mit einer Kombination relativ kostengünstiger und bekannter Maßnahmen wie diesen können Unternehmen nach eigenen Angaben häufig eine wirksame Basis-Risikoabsicherung erzielen, wie die Studie ergab.
IT-Überwachung wird forciert
Neben vorbeugenden Maßnahmen beim Faktor Mensch sehen die Compliance-Experten die größten Herausforderungen im IT-Bereich und in den damit verbundenen Betrugsfeldern. Für mittlere bis große Institute sind IT-Systeme aufgrund der Vielfalt und Komplexität der zu untersuchenden Daten unumgänglich. Eine strukturierte Erfassung und Analyse von Betrugsrisiken ist nur mit entsprechender Softwareunterstützung möglich. Das liegt auch an der steigenden „Intelligenz“ der Täter. Knapp drei Viertel der Institute gaben an, dass sie IT-gestützte Lösungen für ihre Transaktionsüberwachung verwenden. Der für die IT-Überwachung nötige Indizienkatalog wird jedoch von der Mehrheit der Institute (62 Prozent) nur unregelmäßig und anlassbezogen aktualisiert. Anlassbezogene Updates in kürzerer Taktung wie zum Beispiel wöchentlich (fünf Prozent), monatlich (drei Prozent) oder quartalsweise (13 Prozent) werden nur von einer Minderheit der Institute durchgeführt.
Bei den Maßnahmen zur Betrugsprävention zeigen sich in den europäischen Ländern deutliche Unterschiede. Bei der IT-gestützten Vorbeugung von Korruptionsdelikten sind deutsche Institute deutlich weiter als im übrigen Europa. Zudem konzentrieren die deutschen Banken ihre IT-Überwachung verstärkt auf den Insiderhandel und Marktmanipulationen (71 Prozent), während das europäische Ausland vor allem auf Prävention im Zahlungsverkehr (92 Prozent) zielt.
In Zukunft sollen IT-Sicherheitslösungen noch höhere Anforderungen erfüllen müssen. Beispielsweise beim wirksamen Schutz vor Skimming- oder Phishing-Attacken, also dem Ausspionieren von Konto-Zugangsdaten wollen die Institute technisch nachlegen. Zudem werden Mitarbeiter stärker geschult, um Softwarelösungen noch sicherer beherrschen und Ergebnisse besser bewerten zu können. Darüber hinaus setzt die Mehrheit der Institute auf eine verstärkte Zusammenarbeit mit Behörden wie der Polizei sowie mit anderen Banken. Einig ist sich die europäische Bankenbranche darüber, dass nur ein funktionierendes Zusammenspiel zwischen Mensch und IT der Schlüssel zu einer erfolgreichen Betrugsprävention ist.
Weitere Informationen zum Thema: http://www.steria-mummert.de/branchen/banking/compliance
VideoCasts
Gibt es länderspezifische Unterschiede in der Betrugsprävention?
Wo sehen die europäischen Banken die größten Betrugsrisiken in den kommenden Jahren?
Was sollten die Institute unternehmen, um der Wirtschaftskriminalität künftig gewachsen zu sein?07/2009, Bernd Michael Lindner
| | Bernd Michael Lindner (Dipl.-Kfm) ist Senior Executive Manager im Bereich Compliance und Business Risk Management bei Steria Mummert Consulting. Er leitet den Themenbereich Compliance und verantwortet ddort ie Umsetzung komplexer Projekte.
Mehr Informationen zu Steria Mummert Consulting
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Die finanziellen Schäden, die Unternehmen durch Datendiebstähle entstehen, sind nur schwer zu beziffern. Aktuelle Studien sind sich in ihren Einschätzungen allerdings darüber einig, dass Hacker und andere Cyberkriminelle ... | |  | | Das „IT-Infrastruktur Compliance Reifegradmodell“ von Microsoft | |  | | ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz als vertrauensvoller Nachweis für erfolgreiches Sicherheitsmanagement. | |  | | Am vergangenen Freitag wurde in Deutschland das neue Datenschutzgesetz beschlossen. Die befürchteten weitgehenden Restriktionen sind vorerst ausgeblieben, die Direktmarketingbranche hat eine Galgenfrist bekommen. | |  | | Mitglieder sozialer Netzwerke im Internet sind laut einer aktuellen Umfrage von Webroot, ein führender Anbieter von Sicherheitssoftware für Privatanwender, öfter Opfer von Finanzbetrügern, Identitätsdiebstählen oder Malware-Infektionen. | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
